Tag: sicurezza

Come controllare il mio server linux non è spamming

Sono preoccupato per script dodici php o altri software dannosi sul mio server Linux che invia spam. O forse ho lasciato un relè aperto Quali sono i modi per verificare che non sto inviando spam?

Gli sysadmins dell'host – possono visualizzare i file?

Solo una rapida domanda. Quando si utilizza hosting condiviso, gli amministratori di sistema (impiegati dall'host) possono accedere ai file e leggere i dettagli del connectionstring del database? Possono anche accedere al database e visualizzare i file senza una connessione? Sto supponendo che esista un certo livello di fiducia, ma è questo ansible / comune?

Quanto è sicura una connessione VPN tramite WiFi?

Viaggerò molto e collegarmi ai hotspot pubblici wifi per tutto il tempo. Quali informazioni saranno fornite se utilizzo VPN all'interno di hotspot pubblici wifi? I proprietari o gli intrusi nel hotspot saranno in grado di rilevare i siti web a cui vado (ricerche DNS, sniffing traffico)? In altre parole, l'utilizzo di una VPN manterrà totalmente […]

Come rilevare quale process sta facendo una scansione di porte

Ho un server Linux che esegue un process non autorizzato (che non conosco il nome) che sta eseguendo una scansione di port dal server verso Internet. Come faccio a scoprire quale process è questo e ucciderlo? Grazie!

sito compromesso

Quindi, ho un sito web che è stato compromesso due volte in due settimane. each file index.php e .js riceve uno script che inietta nel codice sorgente del file. Il problema è che non ho idea di come lo stanno facendo. Ho visto questo fatto in precedenza con l'iniezione SQL, ma non so come stiano […]

Come fidarti del mio self-signed SSL cert?

Ho un dominio che voglio avere posta elettronica e voglio che sia sicura. Io sono l'unico che usa questo sito, ma voglio ancora che sia sicuro. Non posso permettermi, e non credo che abbia senso pagare un CA per firmare il mio certificato. Ho SSL in questo momento lavorando con il mio autoscatto … ma […]

Come posso distruggere un iPhone di properties; della nostra azienda?

Abbiamo una serie di utenti della nostra azienda che utilizzano i telefoni iPhone forniti dalla nostra azienda. Come posso cancellare a distanza tutti i dati su un iPhone di properties; della nostra azienda?

Flusso per l'acquisto di un certificato SSL

Sto cercando di capire il stream appropriato per l'installazione di SSL su un server (piuttosto un paio di server dietro un AWS load balancer). https://www.digicert.com/easy-csr/openssl.htm offre una procedura guidata. Voglio confermare che posso inserire i dettagli, eseguire il command openssl e ricevere due cose: domain.csr domain.key Utilizzo quindi il csr per acquistare effettivamente il certificato […]

Assicurare il RDP per un server web pubblico

Sono uno sviluppatore di un'applicazione web basata sul server. Il mio cliente ha organizzato un server virtuale da ospitare con uno dei suoi ISP. Il server esegue Windows Server 2008 R2. È una macchina completamente autonoma (cioè nessun dominio, nessuna politica spinta verso il basso, ecc.) E ho il controllo totale su di esso. Devo […]

Sicurezza che limita il movimento dei server

Abbiamo 20 server che abbiamo bisogno di rimuovere da un datacentre che non abbiamo visitato fisicamente in circa 5 anni (non sono mai stato lì, è stato prima del mio tempo). Abbiamo dovuto passare attraverso la completa re-induzione, i controlli di sicurezza e abbiamo dovuto nuovamente applicare per tutti i nostri passaggi di sicurezza perché […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.